0
我在我的Django模型之一中有一個ImageField。這些圖像中的每一個都有可以訪問它們的用戶(或用戶組);沒有其他用戶應該能夠看到它們。使用Django身份驗證保證Apache的安全
ImageField將圖像文件存儲在媒體根目錄中。任何通過圖像路徑對該圖像的網絡請求)繞過django並直接由Apache提供服務。
如何確保只有被授權請求圖片的用戶才能真正獲得圖片?
A
回答
2
添加新視圖服務於其他的路徑形象和店面形象,阿帕奇着服務器的新路徑
現在在新視圖檢查組的用戶投放圖片 ,如果沒有您的用戶發送403
@login_required
def serve_file(request, context):
if <check if they have access to the file>:
filename = "/var/www/myfile.xyz"
response = HttpResponse(mimetype='application/force-download')
response['Content-Disposition']='attachment;filename="%s"'%filename
response["X-Sendfile"] = filename
response['Content-length'] = os.stat("debug.py").st_size
return response
return <error state>
相關問題
- 1. Django安全和身份驗證
- 2. 使用基本身份驗證保證Rest API的安全
- 3. 安全API身份驗證
- 4. 安全LDAP身份驗證
- 5. WCF安全使用Windows身份驗證
- 6. 使用OmniAuth Facebook身份驗證路由的安全身份驗證
- 7. PHP:安全的用戶身份驗證?
- 8. 安全的OpenID用戶身份驗證
- 9. Django - 身份驗證
- 10. 多用戶IPython身份驗證/安全
- 11. MVC多用戶身份驗證/安全
- 12. Apache LDAP身份驗證保持HTTP 500
- 13. Django用戶身份驗證
- 14. 安全的Google身份驗證
- 15. 安全的PHP身份驗證系統
- 16. x509身份驗證與Active安全使用彈簧安全
- 17. Apache LDAP身份驗證Redmine
- 18. Apache身份驗證刷新
- 19. Apache SSPI身份驗證
- 20. Apache基本身份驗證
- 21. apache httpclient + ntlm身份驗證
- 22. 身份驗證使用彈簧安全 - 預認證方案
- 23. 使用備份本地身份驗證的Apache radius認證
- 24. 使用ManifoldCF進行Apache身份驗證
- 25. 使用Django身份驗證的SAML
- 26. ASP.Net WebApi身份驗證和安全
- 27. RESTful API身份驗證和安全
- 28. ASMX安全性無身份驗證
- 29. SproutCore安全和身份驗證問題
- 30. 身份驗證安全問題
穆罕默德+1的好工作, – 2012-09-02 21:47:30